Linux Kernel通信码欺骗本地拒绝服务漏洞

文章由LinuxBoy分享于2019-04-02 06:04:41热评（515）

Linux Kernel通信码欺骗本地拒绝服务漏洞

发布日期：2011-04-20
更新日期：2012-09-25

受影响系统：
Linux kernel 2.6.x
不受影响系统：
Linux kernel 2.6.39 rc4
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 47003
CVE ID: CVE-2011-1182

Linux Kernel是Linux操作系统的内核。

Linux Kernel存在本地拒绝服务漏洞，攻击者可利用此漏洞模拟从内核到进程的'kill()或'tgkill()'信号，造成内核崩溃。

<*来源：Tavis Ormandy （taviso@gentoo.org）
Julien Tinnes
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.kernel.org/

推荐文章：

Linux Kernel 'next_pidmap()'本地拒绝服务漏洞
Linux内核Unix套接字backlog本地拒绝服务漏洞
Linux Kernel 'tcp_illinois_info()'本地拒绝服务漏洞
Linux Kernel KVM 本地拒绝服务漏洞（CVE-2012-446
Linux Kernel空指针引用本地拒绝服务漏洞
Linux真的安全吗？安全漏洞五年才发现

Linux Kernel通信码欺骗本地拒绝服务漏洞